📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach الرعاية الصحية CRITICAL 2h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / الشبكات HIGH 3h Global vulnerability استضافة الويب / الحكومة CRITICAL 3h Global general قطاع التكنولوجيا والمنصات الرقمية HIGH 11h Global malware قطاعات متعددة HIGH 13h Global vulnerability تكنولوجيا المعلومات وخدمات الدعم البعيد CRITICAL 13h Global apt الدفاع، البحث العلمي، الرعاية الصحية، التعليم العالي CRITICAL 13h Global malware تطوير البرامج / التكنولوجيا CRITICAL 13h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 13h Global data_breach الرعاية الصحية CRITICAL 2h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / الشبكات HIGH 3h Global vulnerability استضافة الويب / الحكومة CRITICAL 3h Global general قطاع التكنولوجيا والمنصات الرقمية HIGH 11h Global malware قطاعات متعددة HIGH 13h Global vulnerability تكنولوجيا المعلومات وخدمات الدعم البعيد CRITICAL 13h Global apt الدفاع، البحث العلمي، الرعاية الصحية، التعليم العالي CRITICAL 13h Global malware تطوير البرامج / التكنولوجيا CRITICAL 13h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 13h Global data_breach الرعاية الصحية CRITICAL 2h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 2h Global vulnerability تكنولوجيا المعلومات / الشبكات HIGH 3h Global vulnerability استضافة الويب / الحكومة CRITICAL 3h Global general قطاع التكنولوجيا والمنصات الرقمية HIGH 11h Global malware قطاعات متعددة HIGH 13h Global vulnerability تكنولوجيا المعلومات وخدمات الدعم البعيد CRITICAL 13h Global apt الدفاع، البحث العلمي، الرعاية الصحية، التعليم العالي CRITICAL 13h Global malware تطوير البرامج / التكنولوجيا CRITICAL 13h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 13h
الثغرات

CVE-2026-33785

مرتفع
CWE-862 — نوع الضعف
نُشر: Apr 9, 2026  ·  آخر تحديث: Apr 16, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

A Missing Authorization vulnerability in the CLI of Juniper Networks Junos OS on MX Series allows a local, authenticated user with low privileges to execute specific commands which will lead to a complete compromise of managed devices.

Any user logged in, without requiring specific privileges, can issue 'request csds' CLI operational commands. These commands are only meant to be executed by high privileged or users designated for Juniper Device Manager (JDM) / Connected Security Distributed Services (CSDS) operations as they will impact all aspects of the devices managed via the respective MX.

This issue affects Junos OS on MX Series:



* 24.4 releases before 24.4R2-S3, 
* 25.2 releases before 25.2R2.




This issue does not affect Junos OS releases before 24.4.

🤖 ملخص AI

A critical authorization bypass in Juniper Junos OS MX Series allows authenticated users with low privileges to execute 'request csds' commands intended only for administrators, potentially compromising all managed devices. This vulnerability affects versions 24.4 before 24.4R2-S3 and 25.2 before 25.2R2, with no patch currently available. The CVSS score of 8.8 reflects the severe impact on device integrity and management capabilities.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 05:19
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses severe risk to Saudi critical infrastructure operators, particularly: (1) ARAMCO and energy sector organizations using Juniper MX Series routers for network backbone and SCADA integration; (2) SAMA-regulated financial institutions relying on Juniper equipment for secure inter-bank communications; (3) Government entities (NCA, NCSC) managing national networks; (4) STC and other telecom providers using MX Series for core routing. The ability for low-privileged users to execute CSDS commands could enable lateral movement, device takeover, and disruption of critical services. Energy sector impact is particularly acute given MX Series prevalence in industrial control network segmentation.
🏢 القطاعات السعودية المتأثرة
Energy (ARAMCO, oil & gas operators) Banking (SAMA-regulated institutions) Government (NCA, NCSC, federal agencies) Telecommunications (STC, Mobily, Zain) Critical Infrastructure (water, power distribution) Healthcare (large hospital networks)
⚖️ درجة المخاطر السعودية (AI)
8.9
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all Juniper MX Series devices running Junos OS 24.4 (before 24.4R2-S3) and 25.2 (before 25.2R2)

2. Restrict CLI access to MX Series devices to only essential administrative personnel; implement role-based access controls (RBAC) with explicit privilege levels

3. Disable or restrict 'request csds' command execution at the CLI parser level using Junos configuration filters

4. Monitor all 'request csds' command executions via syslog and NETCONF audit logging



COMPENSATING CONTROLS (until patch available):

5. Implement network-level access controls: restrict SSH/Telnet access to MX devices to specific administrative jump hosts

6. Deploy AAA (RADIUS/TACACS+) with strict authentication and command authorization policies

7. Use Juniper Device Manager (JDM) for centralized access control if available, bypassing CLI-level vulnerabilities

8. Segment management traffic on dedicated VLANs with strict ACLs



DETECTION RULES:

9. Create syslog alerts for any 'request csds' command execution from non-administrative accounts

10. Monitor for privilege escalation attempts via CLI

11. Alert on any changes to user privilege levels or RBAC configurations

12. Implement NetFlow/sFlow monitoring for unusual management plane traffic patterns



PATCHING STRATEGY:

13. Plan immediate upgrade to Junos OS 24.4R2-S3 or 25.2R2 once patches are released

14. Test patches in non-production environment first; coordinate with network operations for maintenance windows
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حصر جميع أجهزة Juniper MX Series التي تعمل بنظام Junos OS 24.4 (قبل 24.4R2-S3) و25.2 (قبل 25.2R2)

2. تقييد وصول CLI إلى أجهزة MX فقط للموظفين الإداريين الأساسيين؛ تطبيق التحكم في الوصول القائم على الأدوار (RBAC) مع مستويات امتياز صريحة

3. تعطيل أو تقييد تنفيذ أمر 'request csds' على مستوى محلل CLI باستخدام مرشحات تكوين Junos

4. مراقبة جميع عمليات تنفيذ أمر 'request csds' عبر syslog وتسجيل تدقيق NETCONF



الضوابط البديلة (حتى توفر التصحيح):

5. تطبيق التحكم في الوصول على مستوى الشبكة: تقييد وصول SSH/Telnet إلى أجهزة MX إلى أجهزة قفز إدارية محددة فقط

6. نشر AAA (RADIUS/TACACS+) مع سياسات مصادقة وتفويض أوامر صارمة

7. استخدام Juniper Device Manager (JDM) للتحكم المركزي في الوصول إن أمكن، تجاوز ثغرات مستوى CLI

8. تقسيم حركة الإدارة على شبكات VLAN مخصصة مع قوائم تحكم وصول صارمة



قواعد الكشف:

9. إنشاء تنبيهات syslog لأي تنفيذ أمر 'request csds' من حسابات غير إدارية

10. مراقبة محاولات تصعيد الامتيازات عبر CLI

11. التنبيه على أي تغييرات في مستويات امتياز المستخدم أو تكوينات RBAC

12. تطبيق مراقبة NetFlow/sFlow لأنماط حركة مستوى الإدارة غير العادية



استراتيجية التصحيح:

13. التخطيط للترقية الفورية إلى Junos OS 24.4R2-S3 أو 25.2R2 بمجرد إصدار التصحيحات

14. اختبار التصحيحات في بيئة غير الإنتاج أولاً؛ التنسيق مع عمليات الشبكة لنوافذ الصيانة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User access management and privilege levels ECC 2024 A.9.4.3 - Password management and access control ECC 2024 A.12.4.1 - Event logging and monitoring ECC 2024 A.14.2.1 - System change management and authorization
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset management and inventory SAMA CSF PR.AC-1 - Access control policy and procedures SAMA CSF PR.AC-4 - Access rights and privilege management SAMA CSF DE.CM-1 - Detection and monitoring of unauthorized access
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.8.2 - Privileged access rights ISO 27001:2022 A.8.3 - Information access restriction ISO 27001:2022 A.12.4.1 - Event logging
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Default security parameters PCI DSS 7.1 - Limit access to system components PCI DSS 8.1 - User identification and authentication PCI DSS 10.2 - Implement automated audit trails
🔗 المراجع والمصادر 1
🔗
https://kb.juniper.net/JSA107872
sirt@juniper.net
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeC — Changed
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-862
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-09
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.9
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-862
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.